Composer如何使用SSH密钥而非HTTPS令牌进行仓库认证

答案是使用SSH密钥配置Composer以安全访问私有Git仓库。首先将composer.json中的仓库URL改为SSH格式，如git@github.com:username/private-repo.git；接着生成SSH密钥并将其公钥添加到GitHub或GitLab账户；然后通过ssh -T git@github.com测试连接；确保Git可通过SSH拉取代码后，Composer安装时将自动使用SSH认证；可选配置~/.ssh/config设置别名以支持多账户管理。整个过程无需暴露个人访问令牌，更适用于CI/CD环境。

Composer 可以通过 SSH 密钥而不是 HTTPS 和个人访问令牌（PAT）来认证 Git 仓库，这在私有仓库场景中更安全且更方便管理。关键在于让 Composer 使用 SSH URL 并确保系统已正确配置 SSH 密钥。

1. 将仓库 URL 改为 SSH 格式

Composer 默认可能使用 HTTPS 克隆依赖，但你可以强制它使用 SSH 协议。在 composer.json 中，如果引用的是私有包，确保其版本库地址是 SSH 格式：

"repositories": [
    {
        "type": "vcs",
        "url": "git@github.com:username/private-repo.git"
    }
]

注意：git@github.com:... 是 SSH 地址，不是 https://github.com/...。

2. 配置 SSH 密钥并添加到服务器或 GitHub/GitLab

本地机器需要生成 SSH 密钥，并将公钥添加到代码托管平台（如 GitHub、GitLab 等）。

生成密钥（若尚未生成）：

ssh-keygen -t ed25519 -C "your_email@example.com"

默认会保存在 ~/.ssh/id_ed25519，你也可以选择 RSA：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

查看公钥内容：

cat ~/.ssh/id_ed25519.pub

复制输出内容，添加到：

• GitHub：Settings → SSH and GPG keys → New SSH key
• GitLab：Preferences → SSH Keys

3. 测试 SSH 连接

确认 SSH 能正常连接：

Onlook

专为前端设计师和开发者打造的视觉编辑工具

108

查看详情

ssh -T git@github.com

如果是 GitLab：

ssh -T git@gitlab.com

成功时会看到类似 “Hi username! You've successfully authenticated...” 的提示。

4. Composer 安装时自动使用 SSH

只要仓库 URL 是 SSH 格式，Composer 会自动调用 git 命令并通过 SSH 拉取代码，无需额外配置认证信息。

运行安装：

composer install

Composer 会通过 Git 使用你的 SSH 密钥完成身份验证。

5. （可选）设置 SSH 别名避免 Host 冲突

如果你有多个 Git 账户或自建 Git 服务器，可在 ~/.ssh/config 中设置别名：

Host github-private
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_ed25519_private

然后在 composer.json 中使用：

"url": "git@github-private:username/private-repo.git"

基本上就这些。只要 Git 能通过 SSH 拉取代码，Composer 就能正常工作，无需在配置中暴露令牌。这种方式更安全，适合自动化部署和 CI/CD 环境。

以上就是Composer如何使用SSH密钥而非HTTPS令牌进行仓库认证的详细内容，更多请关注php中文网其它相关文章！